Κατανόηση της βασικής ορολογίας AWS για αρχάριους

Η έναρξη της εκμάθησης του AWS μπορεί να είναι μια δύσκολη δουλειά. Αυτό το ιστολόγιο θα σας βοηθήσει να εξοικειωθείτε με ορισμένες βασικές ορολογίες AWS και θα σας βοηθήσει να προωθήσετε την εκμάθηση AWS.

AWS είναι ο μεγαλύτερος και ο πιο δημοφιλής πάροχος cloud στον κόσμο. Προς το παρόν, το AWS Cloud εκτείνεται σε 84 Ζώνες Διαθεσιμότητας σε 26 γεωγραφικές περιοχές σε όλο τον κόσμο, με επερχόμενα σχέδια για προσθήκη 24 ακόμη Ζωνών Διαθεσιμότητας σε 8 περιοχές. Χαρακτηριστικά όπως η υψηλή διαθεσιμότητα, η υψηλή επεκτασιμότητα, ο αριθμός των περιοχών και τα εν κινήσει μοντέλα τιμολόγησης, καθιστούν το AWS την κορυφαία επιλογή ως το Cloud Provider σας.

Με την αυξανόμενη δημοτικότητα του AWS, υπάρχει μια ολοένα αυξανόμενη ζήτηση για εξειδικευμένους προγραμματιστές και αρχιτέκτονες AWS. Αυτή είναι η καλύτερη στιγμή για να λερώσετε τα χέρια σας με τεχνολογίες cloud όπως το AWS για να προχωρήσετε την καριέρα σας. Όμως, δεν είναι εύκολο να αρχίσετε να μαθαίνετε μια άγνωστη τεχνολογία. Το AWS έχει περισσότερες από 200 υπηρεσίες και μπορεί να προκαλέσει σύγχυση γρήγορα.

Εάν είστε αρχάριος στο AWS ή επαγγελματίας τεχνολογίας που θέλετε να κατανοήσετε τις ορολογίες AWS σε υψηλό επίπεδο, αυτό το άρθρο είναι για εσάς. Σε αυτό το άρθρο, θα εξετάσουμε ορισμένες βασικές ορολογίες AWS που θα σας βοηθήσουν να ξεκινήσετε το ταξίδι σας στο cloud AWS.

Βασικές ορολογίες AWS: Υπηρεσίες AWS

Ακολουθεί μια λίστα με τις υπηρεσίες AWS που χρησιμοποιούνται πιο συχνά:

Amazon API Gateway: Το Amazon API Gateway είναι μια πλήρως διαχειριζόμενη υπηρεσία AWS που διευκολύνει τη δημιουργία, τη δημοσίευση, τη συντήρηση, την παρακολούθηση και την ασφάλεια των API σε οποιαδήποτε κλίμακα. Μία από τις πιο συνηθισμένες περιπτώσεις χρήσης είναι η έκθεση των Υπηρεσιών AWS σε εφαρμογές που δεν είναι AWS μέσω ενός API.

Amazon Aurora: Το AWS Aurora είναι μια πλήρως διαχειριζόμενη υπηρεσία σχεσιακής βάσης δεδομένων MySQL και PostgreSQL από την AWS. Είναι ειδικά κατασκευασμένο και βελτιστοποιημένο για το AWS cloud ώστε να αξιοποιεί πλήρως τα οφέλη του cloud storage.

Amazon CloudFront: Το AWS CloudFront είναι ένα δίκτυο παράδοσης περιεχομένου του AWS. Η κύρια λειτουργία του είναι να μειώνει τον λανθάνοντα χρόνο στις εφαρμογές σας αποθηκεύοντας προσωρινά στατικά δεδομένα σε περισσότερες από 300 τοποθεσίες (που ονομάζονται Edge Locations) παγκοσμίως.

Amazon CloudWatch: Το AWS Cloudwatch είναι μια ενσωματωμένη υπηρεσία παρακολούθησης και παρατήρησης για τους πόρους AWS. Παρέχει δεδομένα και χρήσιμες πληροφορίες που μπορούμε να χρησιμοποιήσουμε για την παρακολούθηση εφαρμογών και την απάντηση σε ορισμένα σενάρια.

Amazon DynamoDB: Το AWS DynamoDB είναι μια βάση δεδομένων NoSQL χωρίς διακομιστή που μπορεί να σας παρέχει μονοψήφια πρόσβαση χιλιοστών του δευτερολέπτου στα δεδομένα σας.

Amazon EC2: Το AWS EC2 είναι η πιο χρησιμοποιούμενη υπηρεσία στο AWS. Παρέχει ασφαλείς εικονικούς διακομιστές με δυνατότητα αλλαγής μεγέθους (που ονομάζονται περιπτώσεις EC2) για κάθε είδους ανάγκες.

Amazon EC2 Auto Scaling: Είναι μια υπηρεσία που έχει σχεδιαστεί για να εκκινεί ή να τερματίζει αυτόματα παρουσίες EC2 με βάση τις πολιτικές και τους ελέγχους υγείας που ορίζονται από τους χρήστες.

Amazon Elastic Block Store: Το AWS Elastic Block Store, γνωστό και ως EBS, είναι μια υπηρεσία αποθήκευσης μπλοκ από την AWS. Μπορούμε να χρησιμοποιήσουμε το EBS για την παροχή μπλοκ συσκευών αποθήκευσης που ονομάζονται τόμοι EBS.

Μητρώο Amazon Elastic Container: Το AWS Elastic Container Registry, ή ECR, είναι ένα μητρώο κοντέινερ για να αποθηκεύετε, να διατηρείτε και να αναπτύσσετε Docker Container Images.

Amazon Elastic Container Service: Το AWS Elastic Container Service, που ονομάζεται επίσης ECS, είναι ένα εξαιρετικά επεκτάσιμο και γρήγορο σύστημα διαχείρισης εμπορευματοκιβωτίων που αναπτύχθηκε και παρέχεται από την AWS.

Amazon Elastic File System: Το AWS Elastic File System ή EFS είναι μια υπηρεσία που μας επιτρέπει να διαμορφώνουμε και να δημιουργήσουμε συστήματα αρχείων. Στη συνέχεια, αυτά τα συστήματα αρχείων μπορούν να προσπελαστούν μέσω παρουσιών EC2 και διακομιστών εσωτερικής εγκατάστασης.

Amazon Elastic Kubernetes Service: Το AWS EKS είναι μια διαχειριζόμενη υπηρεσία που απλοποιεί την εκτέλεση του Kubernetes σε AWS χωρίς να χρειάζεται να ρυθμίσετε ή να διατηρήσετε τα δικά σας συμπλέγματα Kubernetes.

Amazon IAM: Το AWS IAM είναι μια υπηρεσία για τη διαχείριση των χρηστών και των αδειών πρόσβασής τους σε έναν λογαριασμό AWS.

Υπηρεσία διαχείρισης κλειδιών AWS: Η υπηρεσία διαχείρισης κλειδιών AWS, ή KMS, είναι μια απλή λύση από την AWS για τη δημιουργία και τη διαχείριση κλειδιών κρυπτογράφησης.

Amazon Lightsail: Το AWS Lightsail επιτρέπει στους προγραμματιστές να παρέχουν και να συντηρούν γρήγορα διακομιστές ιστού. Μπορεί να χρησιμοποιηθεί για μικρές περιπτώσεις χρήσης που απαιτούν ελάχιστες αλλαγές διαμόρφωσης. Το Lightsail προσφέρει ομαδοποιημένα πακέτα – όπως ένα WordPress Lightsail για να αναπτύξετε γρήγορα εφαρμογές WordPress.

Υπηρεσία Σχεσιακής Βάσης Δεδομένων Amazon: Η Υπηρεσία Σχεσιακής Βάσης Δεδομένων AWS, ή RDS, είναι μια υπηρεσία που βοηθά στη ρύθμιση, λειτουργία και κλιμάκωση σχεσιακών βάσεων δεδομένων στο AWS Cloud. Το RDS υποστηρίζει τις ακόλουθες βάσεις δεδομένων:

  • PostgreSQL
  • Μαντείο
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53: Το AWS Route 53 μας επιτρέπει να δημιουργήσουμε μια νέα υπηρεσία DNS για τα ονόματα τομέα μας. Είναι επίσης καταχωρητής τομέα, ώστε να μπορείτε να αγοράσετε νέα ονόματα τομέα ή να μεταφέρετε ονόματα τομέα που ανήκουν σε εσάς στην AWS χρησιμοποιώντας την κονσόλα Route 53.

Amazon S3: Το AWS S3 είναι η πιο ευρέως χρησιμοποιούμενη υπηρεσία αποθήκευσης από την AWS. Είναι μια εξαιρετικά ανθεκτική και επεκτάσιμη υπηρεσία που σας επιτρέπει να αποθηκεύετε τα αρχεία σας ως αντικείμενα σε δοχεία που ονομάζονται κάδοι S3. Μπορείτε να ανακτήσετε γρήγορα αυτά τα αρχεία ανά πάσα στιγμή μέσω της κονσόλας ή του Διαδικτύου. Το S3 έχει ουσιαστικά άπειρη χωρητικότητα αποθήκευσης και πληρώνετε μόνο για τον αποθηκευτικό χώρο που χρησιμοποιείτε.

Amazon S3 Glacier: Το AWS S3 Glacier είναι μια χαμηλού κόστους, ανθεκτική υπηρεσία αποθήκευσης για την αποθήκευση αντιγράφων ασφαλείας και αρχείων. Το Glacier έχει σχεδιαστεί ειδικά για δεδομένα με σπάνια πρόσβαση, όπου ο χρόνος ανάκτησης πολλών ωρών είναι αποδεκτός.

Amazon Simple Email Service: Το AWS SES είναι μια εύχρηστη και οικονομικά αποδοτική λύση email για εφαρμογές.

  Ποια είναι η τοποθεσία στιγμιότυπου οθόνης FFXIV;

Amazon Simple Notification Service: Το AWS SNS χρησιμοποιείται για την άμεση αποστολή και λήψη ειδοποιήσεων στο AWS Cloud. Το SNS είναι ενσωματωμένο με πολλές Υπηρεσίες AWS και χρησιμοποιείται ευρέως για να επιτρέπει σε δύο διαφορετικές υπηρεσίες να επικοινωνούν μεταξύ τους.

Amazon Simple Queue Service: Το AWS SQS είναι μια υπηρεσία που μας επιτρέπει να φιλοξενούμε ουρές στο cloud για την αποθήκευση μηνυμάτων. Το SQS μπορεί να ενσωματωθεί με άλλες Υπηρεσίες AWS που ωθούν και ανακτούν μηνύματα από ουρές SQS.

Amazon Virtual Private Cloud: Το AWS VPC χρησιμοποιείται για την παροχή λογικά απομονωμένων δικτύων cloud. Το AWS VPC σάς δίνει τον πλήρη έλεγχο των δυνατοτήτων δρομολόγησης, της ασφάλειας και των διαμορφώσεων δικτύου σε αυτό το σύννεφο.

AWS CloudFormation: Το CloudFormation είναι μια υποδομή ως υπηρεσία κώδικα από το AWS που μας επιτρέπει να δημιουργήσουμε, να τροποποιήσουμε και να διαγράψουμε πόρους AWS χρησιμοποιώντας κώδικα YAML ή JSON.

AWS Cloud Development Kit (CDK): Το AWS CDK είναι ένα πλαίσιο ανάπτυξης λογισμικού ανοιχτού κώδικα για τον καθορισμό και την παροχή υποδομής cloud χρησιμοποιώντας κώδικα σε γνωστές γλώσσες προγραμματισμού όπως C++, JAVA, Python, κ.λπ. Το AWS CDK μετατρέπει εσωτερικά τον κώδικά σας σε Πρότυπα CloudFormation και στη συνέχεια χρησιμοποιεί την υπηρεσία AWS CloudFormation για την παροχή της υποδομής σας στο cloud.

AWS CodePipeline: Το CodePipeline είναι μια υπηρεσία συνεχούς παράδοσης για γρήγορες και αξιόπιστες αναπτύξεις εφαρμογών.

AWS CodeBuild: Το AWS CodeBuild είναι μια υπηρεσία συνεχούς ενοποίησης χωρίς διακομιστή από την AWS. Μας επιτρέπει να αντλούμε κώδικα από αποθετήρια, να εκτελούμε δοκιμές και άλλες εργασίες κτιρίου και να δημιουργούμε πακέτα έτοιμα για ανάπτυξη.

AWS CodeDeploy: Το AWS CodeDeploy είναι ένα εργαλείο αυτόματης ανάπτυξης από το AWS που χρησιμοποιεί πακέτα έτοιμα για ανάπτυξη για την ανάπτυξη εφαρμογών σε διακομιστές σε AWS ή σε κέντρα δεδομένων εσωτερικής εγκατάστασης.

AWS CodeCommit: Το AWS CodeCommit είναι μια υπηρεσία που σας επιτρέπει να φιλοξενείτε ιδιωτικά αποθετήρια Git όπως το BitBucket ή το GitHub.

AWS CloudTrail: Το AWS CloudTrail καταγράφει όλες τις κλήσεις API στον λογαριασμό σας. Επομένως, εάν θέλετε να δείτε την ταυτότητα των χρηστών που κάνουν αλλαγές στον λογαριασμό σας, μπορείτε να το βρείτε στην κονσόλα CloudTrail. Εκτός από την ταυτότητα χρήστη, το Cloudtrail καταγράφει επίσης τη χρονική σήμανση της κλήσης API, την IP πηγής και την απόκριση, εάν υπάρχει, που επιστρέφεται από το AWS.

AWS Elastic Beanstalk: Μια υπηρεσία Ιστού για γρήγορη ανάπτυξη και διαχείριση εφαρμογών στο AWS Cloud χωρίς να χρειάζεται να παρέχει και να διατηρεί την Υποδομή Cloud που εκτελεί αυτές τις εφαρμογές.

AWS Lambda: Το AWS Lambda είναι μια υπολογιστική υπηρεσία χωρίς διακομιστή από την AWS που σας επιτρέπει να εκτελείτε τον κώδικά σας χωρίς την παροχή ή τη συντήρηση διακομιστών. Είναι μια εξαιρετικά χρησιμοποιούμενη υπηρεσία AWS που μπορεί να ενσωματωθεί με πολλές υπηρεσίες AWS.

AWS Secrets Manager: Το AWS SecretsManager είναι μια υπηρεσία AWS που χρησιμοποιείται για την αποθήκευση, την περιστροφή και την κρυπτογράφηση διαπιστευτηρίων για τις Υπηρεσίες AWS. Για παράδειγμα, μπορείτε να αποθηκεύσετε και να κρυπτογραφήσετε ονόματα χρήστη και κωδικούς πρόσβασης για πρόσβαση στη βάση δεδομένων.

AWS Snowball: Το AWS Snowball είναι μια υπηρεσία μετεγκατάστασης δεδομένων σε κλίμακα petabyte από το AWS. Μπορείτε να χρησιμοποιήσετε την υπηρεσία AWS Snowball για να παραγγείλετε έναν σκληρό δίσκο μεγέθους χαρτοφύλακα που μπορεί να χρησιμοποιηθεί για τη μεταφορά terabyte δεδομένων στο AWS.

Βασικές ορολογίες AWS: Γενικά

Ακολουθεί μια λίστα με ορισμένες γενικές βασικές ορολογίες AWS που πρέπει να γνωρίζετε:

Λίστα ελέγχου πρόσβασης: Η λίστα ελέγχου πρόσβασης, που ονομάζεται επίσης ACL, είναι ένα έγγραφο που ορίζει την πρόσβαση στα δεδομένα σε έναν κάδο S3. Κάθε κάδος έχει ένα ACL που ορίζει ποιες ενέργειες μπορεί να κάνει ένας χρήστης σε ποια δεδομένα στον κάδο. Για παράδειγμα, χρησιμοποιείτε το ACL για να περιορίσετε την πρόσβαση σε όλα τα αρχεία ‘.json’ για έναν χρήστη και να του επιτρέψετε μόνο την πρόσβαση σε άλλα αρχεία σε έναν κάδο.

Συναγερμός: Ο συναγερμός ομάδας στο AWS χρησιμοποιείται γενικά για αναφορά στους συναγερμούς AWS CloudWatch. Ο συναγερμός CloudWatch είναι μια οντότητα που παρακολουθεί μια συγκεκριμένη μέτρηση και ενεργοποιείται όταν αυτή η μέτρηση υπερβαίνει το όριο που έχετε ορίσει. Όταν ενεργοποιείται ένας συναγερμός, είτε στέλνει ένα μήνυμα στο SNS είτε μπορεί να κάνει μια συγκεκριμένη ενέργεια που έχετε ορίσει.

Πολιτική: Ο όρος πολιτική στο AWS χρησιμοποιείται για να αναφέρεται σε μια πολιτική IAM ή Πολιτική αυτόματης κλιμάκωσης AWS EC2.

  • Πολιτική IAM: Μια πολιτική IAM είναι ένα έγγραφο άδειας που μπορεί να εφαρμοστεί σε έναν χρήστη, ρόλο ή ομάδα IAM. Διατηρεί δικαιώματα έγκρισης ή απόρριψης που εφαρμόζονται στους πόρους (Χρήστης IAM, Ρόλος ή Ομάδα) στους οποίους επισυνάπτεται αυτή η πολιτική.
  • Πολιτική AutoScaling EC2: Μια πολιτική AutoScaling συνδέεται με μια ομάδα AutoScaling (ASG) και ορίζει κανόνες που βοηθούν το AWS να αποφασίσει πότε θα ξεκινήσει μια νέα παρουσία στο ASG ή πότε θα τερματίσει μια παρουσία από το ASG. Ένα συνηθισμένο παράδειγμα είναι ότι μπορείτε να έχετε μια πολιτική κλιμάκωσης για να προσθέσετε 1 ή περισσότερες περιπτώσεις EC2 όταν οι συνδέσεις δικτύου στις εφαρμογές σας φτάσουν ένα συγκεκριμένο όριο.

Πολιτική διαχείρισης πελατών: Οι πολιτικές IAM που διαχειρίζονται οι χρήστες AWS είναι γνωστές ως πολιτικές διαχείρισης πελατών. Αυτές οι πολιτικές δημιουργούνται και διατηρούνται από χρήστες.

Πολιτική διαχείρισης AWS: Οι πολιτικές IAM που δημιουργούνται και διατηρούνται από το AWS ονομάζονται διαχειριζόμενες πολιτικές AWS. Όλοι οι λογαριασμοί έχουν ορισμένες προεπιλεγμένες πολιτικές διαχείρισης AWS που είναι δωρεάν για χρήση.

Έλεγχοι υγείας: Το Health Check είναι ένα σύστημα για τον έλεγχο της κατάστασης της παρουσίας EC2 ή μιας εφαρμογής που εκτελείται στην παρουσία EC2. Για παράδειγμα, μπορείτε να δημιουργήσετε έναν έλεγχο υγείας που πραγματοποιεί μια κλήση στην εφαρμογή Ιστού σας που εκτελείται σε EC2 κάθε 10 δευτερόλεπτα. Εάν αυτό το αίτημα αποτύχει, ο έλεγχος υγείας σας θα αποτύχει. Αυτός ο έλεγχος υγείας μπορεί περαιτέρω να συνδεθεί με ένα συναγερμό CloudWatch που ενεργοποιεί μια ενέργεια για τη διόρθωση της κατάστασης της εφαρμογής.

  Πώς να χρησιμοποιήσετε το Google Allo για τον Ιστό

Τοποθεσίες Edge: Οι τοποθεσίες Edge είναι κέντρα δεδομένων για τις Υπηρεσίες AWS για την εκτέλεση συγκεκριμένων ενεργειών. Για παράδειγμα, το CloudFront χρησιμοποιεί τοποθεσίες Edge για να αποθηκεύσει προσωρινά τα στατικά δεδομένα σας και να μειώσει τον λανθάνοντα χρόνο της εφαρμογής σας.

Volume: Ο τόμος στο AWS συνήθως σημαίνει τόμους EBS που είναι οι εικονικές συσκευές αποθήκευσης μπλοκ που παρέχονται από την υπηρεσία EBS.

Service Health Dashboard: Ο πίνακας ελέγχου υγείας υπηρεσίας είναι μια ιστοσελίδα που εμφανίζει ενημερωμένες πληροφορίες σχετικά με τη διαθεσιμότητα των Υπηρεσιών AWS. Μπορείτε να μεταβείτε στον πίνακα ελέγχου υγείας της υπηρεσίας και να ελέγξετε εάν υπάρχει διακοπή λειτουργίας στις περιοχές AWS.

Εικόνα μηχανής Amazon: Η εικόνα Amazon Machin ή ένα AMI μπορεί να θεωρηθεί το ίδιο με το πρότυπο για τη ριζική συσκευή ενός υπολογιστή. Περιέχει το λειτουργικό σύστημα και άλλο λογισμικό που θέλετε να εγκατασταθεί στις παρουσίες EC2 σας αμέσως από την παροχή.

Όνομα πόρων Amazon: Το ARN είναι ένας τυπικός τρόπος αναφοράς σε έναν πόρο στο AWS. Όλοι οι πόροι AWS έχουν ένα μοναδικό ARN.

Ζώνη Διαθεσιμότητας: Η Ζώνη Διαθεσιμότητας, που μερικές φορές ονομάζεται επίσης AZ, είναι ένα ξεχωριστό κέντρο δεδομένων σε μια Περιοχή. Κάθε AZ είναι απομονωμένο από αστοχίες σε άλλα AZ στην περιοχή. Ως εκ τούτου, η διάδοση των διακομιστών εφαρμογών σας σε AZ είναι η συνιστώμενη προσέγγιση για υψηλές απαιτήσεις διαθεσιμότητας.

Ομάδα αυτόματης κλιμάκωσης: Η ομάδα αυτόματης κλιμάκωσης, που ονομάζεται επίσης ASG, είναι μια λογική ομάδα πολλαπλών περιπτώσεων EC2 που μοιράζονται παρόμοια χαρακτηριστικά και υποστηρίζουν μία εφαρμογή. Όπως υποδηλώνει το όνομα, τα ASG μπορούν να κλιμακωθούν αυτόματα προς τα πάνω και προς τα κάτω με βάση τις Πολιτικές AutoScaling EC2.

Διεπαφή γραμμής εντολών AWS: Το AWS CLI είναι ένα εργαλείο με δυνατότητα λήψης και διαμόρφωσης που μπορεί να χρησιμοποιηθεί για τον έλεγχο, την παροχή και τη διατήρηση πόρων cloud χρησιμοποιώντας εντολές.

Κιτ ανάπτυξης λογισμικού AWS: Ένα AWS SDK είναι ένα πακέτο λογισμικού που παρέχει API για τη σύνδεση Εφαρμογών με υπηρεσίες AWS. Για παράδειγμα, πρέπει να χρησιμοποιήσετε το AWS SQS SDK για JAVA για να μπορέσετε να συνδέσετε την εφαρμογή JAVA σας σε μια ουρά SQS.

Συσκευή αποκλεισμού: Μια συσκευή αποθήκευσης που υποστηρίζει ανάγνωση και εγγραφή δεδομένων σε μπλοκ σταθερού μεγέθους ονομάζεται συσκευή μπλοκ.

Bucket: Το Bucket είναι μια λογική οντότητα (όπως οι φάκελοι) στην οποία αποθηκεύουμε τα αντικείμενα (αρχεία) μας όταν χρησιμοποιούμε το AWS S3. Μπορούμε να δημιουργήσουμε κουβάδες χρησιμοποιώντας την κονσόλα AWS S3.

Κάτοχος κάδου: Ο οργανισμός ή το άτομο που κατέχει έναν κάδο AWS S3 ονομάζεται κάτοχος κάδου. Οι κάδοι είναι μοναδικοί παγκοσμίως. δεν μπορείτε ποτέ να έχετε δύο κουβάδες με τα ίδια ονόματα, ακόμη και σε διαφορετικούς λογαριασμούς AWS. Έτσι, για παράδειγμα, αν έχω έναν κάδο με το όνομα my-grtechpc.org-bucket στον λογαριασμό μου, είμαι ο κάτοχός του. Δεν μπορείτε να δημιουργήσετε άλλο κάδο με το ίδιο όνομα στο AWS.

Μπλοκ CIDR: Τα μπλοκ CIDR είναι ομάδες διευθύνσεων IP που μοιράζονται το ίδιο πρόθεμα. Για παράδειγμα, το 10.0.0.0/8 είναι ένα μπλοκ CIDR που έχει όλες τις διευθύνσεις IP που ξεκινούν από το 10.0.0.0 έως το 10.255.255.255.

Συνεχής παράδοση: Ο όρος συνεχής παράδοση δεν είναι συγκεκριμένος για το AWS. Είναι μια πρακτική ανάπτυξης λογισμικού DevOps για την αυτόματη δημιουργία, δοκιμή και προετοιμασία αλλαγών κώδικα για μια έκδοση παραγωγής.

Συνεχής ενοποίηση: Η συνεχής ενσωμάτωση είναι μια πρακτική ανάπτυξης λογισμικού DevOps για τη τακτική συγχώνευση αλλαγών κώδικα σε ένα κεντρικό αποθετήριο.

Πρόσβαση μεταξύ λογαριασμών: Η διαδικασία που επιτρέπει στους χρήστες σε άλλο λογαριασμό AWS να χρησιμοποιούν πόρους στον λογαριασμό σας. Για παράδειγμα, μπορεί να θέλετε ένας χρήστης σε διαφορετικό λογαριασμό να έχει πρόσβαση σε ορισμένα δεδομένα στον κάδο S3 σας. Για να κάνετε κάτι τέτοιο, θα πρέπει να παραχωρήσετε στον άλλον λογαριασμό χρήστη πρόσβαση μεταξύ λογαριασμών στον λογαριασμό σας.

Αντιγραφή μεταξύ περιοχών: Η αντιγραφή μεταξύ περιοχών ή CRR είναι μια δυνατότητα του AWS S3 για την ασύγχρονη αναπαραγωγή αλλαγών σε έναν κάδο σε μια περιοχή σε έναν άλλο κάδο σε διαφορετική περιοχή AWS. Σημειώστε ότι αυτός ο όρος μπορεί επίσης να χρησιμοποιηθεί γενικά για τον καθορισμό της κοινής χρήσης δεδομένων σε διαφορετικές περιοχές AWS.

Κύριο κλειδί πελάτη: Τα CMK είναι τα κλειδιά κρυπτογράφησης που διαχειρίζεται η Υπηρεσία Διαχείρισης Κλειδιών AWS.

Στιγμιότυπο DB: Τα στιγμιότυπα είναι αντίγραφα ασφαλείας σημείου-σε-χρόνου των βάσεων δεδομένων σας, που συνήθως αποθηκεύονται στο AWS S3.

Αφιερωμένος κεντρικός υπολογιστής: Ένας αποκλειστικός κεντρικός υπολογιστής Amazon EC2 είναι ένας φυσικός διακομιστής αφιερωμένος για τη χρήση σας. Οι αποκλειστικοί κεντρικοί υπολογιστές σάς παρέχουν πλήρη έλεγχο και ορατότητα σχετικά με τον τρόπο τοποθέτησης των παρουσιών στον αποκλειστικό διακομιστή κεντρικού υπολογιστή.

Αφιερωμένη παρουσία: Μια αποκλειστική παρουσία είναι μια παρουσία που αναπτύσσεται σε έναν φυσικό κεντρικό υπολογιστή που χρησιμοποιείται μόνο από εσάς. Όταν χρησιμοποιείτε αποκλειστικές παρουσίες, δεν έχετε έλεγχο ή ορατότητα σχετικά με την τοποθέτηση παρουσιών. Το AWS διασφαλίζει ότι οι αποκλειστικές παρουσίες EC2 κεντρικού υπολογιστή σας είναι φυσικά απομονωμένες σε επίπεδο υλικού κεντρικού υπολογιστή.

Αποκρυπτογράφηση: Είναι η διαδικασία χρήσης κλειδιών κρυπτογράφησης για να γίνουν κατανοητά τα κρυπτογραφημένα δεδομένα.

Κρυπτογράφηση: Είναι η διαδικασία χρήσης μαθηματικών αλγορίθμων για να γίνουν τα δεδομένα σας ακατανόητα για να αποτραπεί η λήψη οποιασδήποτε πληροφορίας από μη εξουσιοδοτημένους χρήστες. Ακόμα κι αν μια κακόβουλη οντότητα λάβει κρυπτογραφημένα δεδομένα, δεν μπορεί να τα διαβάσει χωρίς να τα αποκρυπτογραφήσει πρώτα.

Ομάδα IAM: Οι ομάδες IAM είναι λογικές ομάδες χρηστών IAM. Μπορείτε να χρησιμοποιήσετε τις Ομάδες IAM για να απλοποιήσετε τις πολιτικές επισύναψης σε πολλούς χρήστες. Για παράδειγμα, μπορείτε να επισυνάψετε μια ‘πολιτική προγραμματιστή’ σε μια ομάδα IAM ‘προγραμματιστές’ και η AWS θα επισυνάψει αυτήν την πολιτική σε όλους τους χρήστες IAM σε αυτήν την ομάδα

Προσομοιωτής πολιτικής IAM: Ο προσομοιωτής πολιτικής IAM είναι ένα εργαλείο στο IAM που σας επιτρέπει να δοκιμάσετε και να αντιμετωπίσετε τις πολιτικές IAM.

Ρόλος IAM: Ένας ρόλος IAM είναι μια οντότητα που χρησιμοποιείται για την παροχή πρόσβασης στις Υπηρεσίες AWS. Για παράδειγμα, μπορείτε να δημιουργήσετε μια πολιτική με δικαιώματα ανάγνωσης S3 και να επισυνάψετε αυτήν την πολιτική σε έναν ρόλο. Αυτός ο ρόλος μπορεί στη συνέχεια να εκχωρηθεί σε μια υπηρεσία AWS όπως το EC2 ή το AWS Lamba για να μπορεί να εκτελεί λειτουργίες ανάγνωσης στο S3.

  Πώς να ενεργοποιήσετε την Έξυπνη Σύνταξη στο Gmail

Χρήστης IAM: Οι χρήστες IAM είναι οντότητες που ένα άτομο υποθέτει ότι μπορεί να έχει πρόσβαση στις Υπηρεσίες AWS. Για παράδειγμα, εάν θέλετε ένα άλλο άτομο στην ομάδα σας να έχει πρόσβαση στον λογαριασμό σας AWS, μπορείτε να δημιουργήσετε έναν χρήστη IAM για αυτό το άτομο, με κατάλληλες πολιτικές. Μόλις δώσετε το όνομα χρήστη και τον κωδικό πρόσβασης που σχετίζονται με τον χρήστη IAM στον συμπαίκτη σας, θα μπορεί να συνδεθεί στο AWS ως χρήστης IAM.

Αποθήκευση παρουσιών: Ο χώρος αποθήκευσης παρουσίας είναι χώρος αποθήκευσης δίσκου που είναι φυσικά συνδεδεμένος στον κεντρικό υπολογιστή της παρουσίας EC2. Άλλες υπηρεσίες αποθήκευσης AWS όπως το EBS συνδέονται στο EC2 μέσω δικτύου. Ορισμένοι τύποι παρουσιών EC2 διαθέτουν αποθηκευτικούς χώρους για γρήγορη πρόσβαση σε δεδομένα.

Πύλη Διαδικτύου: Είναι μια εικονική συσκευή που μπορεί να προσαρτηθεί σε VPC για να παρέχει πρόσβαση στο Διαδίκτυο σε πόρους που δημιουργούνται μέσα σε VPC.

Load Balancer: Είναι μια εικονική συσκευή/μηχανή που χρησιμοποιείται για τη διανομή αιτημάτων σε πολλαπλά τελικά σημεία όπως βάσεις δεδομένων, παρουσίες EC2, διακομιστές on-prem και άλλα.

Αντικείμενο: Τα αρχεία που είναι αποθηκευμένα στο AWS S3 ονομάζονται αντικείμενα.

Περίπτωση κατ’ απαίτηση: Οι περιπτώσεις EC2 που παρέχονται κατ’ απαίτηση, δηλαδή χωρίς καμία μακροπρόθεσμη δέσμευση, ονομάζονται περιπτώσεις κατά παραγγελία.

Δεσμευμένες περιπτώσεις: Οι περιπτώσεις EC2 που παρέχονται με μακροπρόθεσμη δέσμευση ονομάζονται Δεσμευμένες περιπτώσεις. Η χρήση δεσμευμένων παρουσιών παρέχει μεγάλη έκπτωση (έως 70%) σε σύγκριση με τις περιπτώσεις κατά παραγγελία. Οι πελάτες πληρώνουν για ολόκληρη τη διάρκεια της παρουσίας (για παράδειγμα, ένα έτος), ανεξάρτητα από τον τρόπο που τη χρησιμοποιούν.

Κύριος: Κύριος είναι η οντότητα που απευθύνεται στις Πολιτικές. Για παράδειγμα, σε ένα σενάριο όπου δίνετε σε έναν χρήστη IAM την άδεια να εκτελεί λειτουργίες ανάγνωσης σε έναν κάδο S3, ο χρήστης IAM είναι ο κύριος. Οι κύριοι μπορεί να είναι ένας χρήστης, μια υπηρεσία ή ένας διαφορετικός λογαριασμός AWS.

Περιοχή: Μια περιοχή AWS είναι μια φυσική γεωγραφική τοποθεσία στον κόσμο όπου το AWS έχει τα κέντρα δεδομένων του.

Υποδίκτυο: Το Subent είναι ένα λογικό μέρος του μπλοκ VPC CIDR όπου μπορούμε να εκκινήσουμε τους πόρους AWS μας. Αυτό μας βοηθά να ομαδοποιήσουμε τους πόρους σύμφωνα με τις ανάγκες ασφάλειας και δικτύου.

Πίνακας Διαδρομών: Ο Πίνακας Διαδρομών είναι ένα σύνολο πινάκων δρομολόγησης που ελέγχουν την κίνηση που εξέρχεται από ένα υποδίκτυο.

Δημόσια υποδίκτυα: Τα δημόσια υποδίκτυα είναι τα υποδίκτυα που έχουν καταχώρηση πίνακα δρομολογίων στην πύλη Διαδικτύου. Οι πόροι σε δημόσια υποδίκτυα είναι προσβάσιμοι μέσω του Διαδικτύου. Θα πρέπει να αναπτύξετε τις εφαρμογές και τους πόρους που αντιμετωπίζουν πελάτες σε δημόσια υποδίκτυα.

Ιδιωτικά Υποδίκτυα. Τα υποδίκτυα που δεν έχουν κανόνα πίνακα διαδρομών για πρόσβαση στην πύλη Διαδικτύου ονομάζονται ιδιωτικά υποδίκτυα. Οι πόροι σε ιδιωτικά υποδίκτυα είναι προσβάσιμοι μόνο από άλλους πόρους εντός του VPC. Θα πρέπει να αναπτύξετε εφαρμογές back-end και βάσεις δεδομένων σε ιδιωτικά υποδίκτυα.

Scale in: Η κλιμάκωση σημαίνει μείωση της χωρητικότητας μιας υπηρεσίας. Για παράδειγμα, τερματισμός παρουσιών σε μια ομάδα αυτόματης κλίμακας.

Scale out: Scale out σημαίνει αύξηση της χωρητικότητας μιας υπηρεσίας: Για παράδειγμα, εκκίνηση παρουσιών σε μια ομάδα AutoScaling.

Κάθετη κλιμάκωση: Κάθετη κλιμάκωση σημαίνει αλλαγή του μεγέθους των παρουσιών ή των πόρων για την εκτέλεση δραστηριοτήτων κλιμάκωσης, για παράδειγμα, αλλαγή μιας παρουσίας RAM 1 GB σε μια μνήμη RAM 5 GB.

Οριζόντια κλιμάκωση: Οριζόντια κλιμάκωση σημαίνει αλλαγή του αριθμού των παρουσιών ή των πόρων για την εκτέλεση δραστηριοτήτων κλιμάκωσης. Η εκκίνηση και ο τερματισμός παρουσιών σε μια ομάδα αυτόματης κλίμακας είναι παραδείγματα Οριζόντιας Κλιμάκωσης.

Ομάδα ασφαλείας: Η ομάδα ασφαλείας είναι ένα λογικό σύνολο κανόνων εισερχομένων και εξερχόμενων που επιτρέπουν την κυκλοφορία εντός και εκτός πόρων AWS. Για παράδειγμα, μπορείτε να επισυνάψετε μια ομάδα ασφαλείας σε μια παρουσία EC2 και να δημιουργήσετε έναν εισερχόμενο κανόνα για να επιτρέψετε συνδέσεις HTTP μέσω της θύρας 80. Αυτός ο κανόνας θα επιτρέψει σε αυτήν την παρουσία να εξυπηρετεί την κυκλοφορία ιστού. Οι ομάδες ασφαλείας χρησιμοποιούνται συχνά στο AWS.

Sticky session: Η Sticky session είναι μια δυνατότητα των load balancers για τη δρομολόγηση όλων των αιτημάτων από μια περίοδο λειτουργίας χρήστη σε μια συγκεκριμένη παρουσία EC2.

Κρυπτογράφηση από την πλευρά του διακομιστή: Η εκτέλεση εργασιών κρυπτογράφησης AWS και όχι στους on-prem διακομιστές σας ονομάζεται Κρυπτογράφηση από την πλευρά του διακομιστή ή SSE. Ο όρος SSE χρησιμοποιείται συνήθως για να αναφέρεται σε μια λειτουργία κρυπτογράφησης του S3 όπου χρησιμοποιούμε κλειδιά από το AWS KMS ή κλειδιά παροχής από το τοπικό σύστημα για την κρυπτογράφηση αρχείων στο S3.

Κρυπτογράφηση από την πλευρά του πελάτη: Τα δεδομένα κρυπτογράφησης σε διακομιστές on-prem πριν από την αποστολή τους στο AWS ονομάζονται κρυπτογράφηση από την πλευρά του πελάτη.

Ετικέτες: Οι περισσότερες υπηρεσίες AWS έχουν ζεύγη μεταδεδομένων κλειδιού-τιμής που ονομάζονται Ετικέτες.

Ασφάλεια επιπέδου μεταφοράς: Το TLS είναι ένα κρυπτογραφικό πρωτόκολλο που παρέχει ασφάλεια για επικοινωνία μέσω Διαδικτύου.

Τελικό σημείο VPC: Το τελικό σημείο VPC είναι μια δυνατότητα που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε μια ιδιωτική σύνδεση μεταξύ του VPC σας και μιας άλλης υπηρεσίας AWS χωρίς να απαιτείται πρόσβαση μέσω Διαδικτύου. Για παράδειγμα-: Οι κάδοι S3 δεν δημιουργούνται μέσα στο VPC, επομένως οι περιπτώσεις σε ένα AWS VPC πρέπει να έχουν πρόσβαση σε κάδους S3 όπως ακριβώς έχουμε πρόσβαση σε κάδους από τους τοπικούς υπολογιστές μας μέσω του Διαδικτύου. Η δυνατότητα τερματικού σημείου VPC μας επιτρέπει να δημιουργήσουμε μια ιδιωτική σύνδεση για περιπτώσεις στο VPC για πρόσβαση σε κάδους S3.

Έτσι, όλα αυτά αφορούσαν τις βασικές ορολογίες AWS. Ελπίζω να σας αρέσει αυτό θα σας βοηθήσει να αναπτύξετε μια βασική κατανόηση των Υπηρεσιών AWS και ορισμένων βασικών χαρακτηριστικών.

Ακολουθεί μια λίστα με Συντομογραφίες και Ακρωνύμια AWS.